a proteção de dados pessoais do empregado no direito ... proteção de dados pessoais do empregado...

A Proteção de Dados Pessoais do Empregado no Direito Brasileiro

Um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado

4968.0 - A Proteção de Dados Pessoais.indd 14968.0 - A Proteção de Dados Pessoais.indd 1 27/3/2014 14:18:4827/3/2014 14:18:48

Ana Francisca Moreira de Souza Sanden

Procuradora do Trabalho em São Paulo.Mestre em Direito pela Universidade Federal da Bahia.

Doutora em Direito do Trabalho pela Faculdade deDireito da Universidade de São Paulo.

A Proteção de Dados Pessoais do Empregado no Direito Brasileiro

Um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado


Dados Internacionais de Catalogação na Publicação (CIP)(Câmara Brasileira do Livro, SP, Brasil)

Sanden, Ana Francisca Moreira de Souza

A proteção de dados pessoais do empregado no direito brasileiro : um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado / Ana Francisca Moreira de Souza Sanden. — São Paulo : LTr, 2014. Bibliografi a.

Direito de privacidade. 2. Direito do trabalho — Brasil 3. Direitos fundamentais 4. Personalidade (Direito) 5. Privacidade do empregado 6. Proteção de dados pessoais 7. Relações de emprego I. Título.

)18(133:127.243-UDC 00310-41

Índice para catálogo sistemático:

1. Brasil : Proteção de dados pessoais doempregado : Direito do trabalho

342.721:331(81)

R

EDITORA LTDA.

© Todos os direitos reservados

Rua Jaguaribe, 571

CEP 01224-001

São Paulo, SP — Brasil

Fone: (11) 2167-1101

www.ltr.com.br

Projeto Gráfico e Editoração Eletrônica: Peter Friz Strotbek

Projeto de Capa: Flávio P. Carvalho

Impressão: Graphium Gráfica e Editora

Abril, 2014

4968.0 - A Proteção de Dados Pessoais.indd 4 27/3/2014 14:18:48

Versão impressa - LTr 4968.0 - ISBN 978-85-361-2880-1Versão digital - LTr 7755.2 - ISBN 978-85-361-2947-1

Dedico este trabalho ao meu marido, Andreas, à minha mãe, Helena,

e aos meus filhos, Antônia e Tobias, sempre presentes.

Ao Professor Dr. Dietrich von Stebut e ao meu pai, José Rubem,

sempre na memória.


AGRADECIMENTOS

Ao meu orientador, Professor Dr. Paulo Eduardo Vieira de Oliveira, pelo firme apoio e por ter acreditado desde o início neste projeto.

A Andreas Sanden, pelo estímulo e companheirismo e pela escuta atenta e terna presença.

A Vera de Hesselle, Bruno Speck, Honorina de Almeida, Fernando Aurélio Zilveti, Jan Peter Schmidt, Ana Paula Gordilho Pessoa, Axel Weber, José Rubem M. de Souza Filho e Claudia Souza, pelas muitas e ricas oportunidades de diálogo.

A Fabiana Vieira e a Rodrigo Cipriano, pelo suporte prestado.

A Ivana Traversim, pela dedicada revisão do texto.

A todos os que, embora não expressamente aqui nomeados, contribuíram para a realização deste trabalho.


A Proteção de Dados Pessoais do Empregado no Direito Brasileiro 9

Sumário

Lista de Abreviaturas e Siglas ..................................................................................... 13

Apresentação — Paulo Eduardo Vieira de Oliveira ................................................... 15

Introdução .................................................................................................................. 17

Capítulo I — Apresentação do Problema: Desafios Jurídicos do Processamento Automático pelo Empregador da Informação Relativa ao Empregado ............ 21

1. Riscos para o empregado decorrentes do processamento automático de suas informações pessoais ............................................................................................. 23

2. Contexto da proteção de dados pessoais do empregado no âmbito internacional 26

2.1. Conselho da Europa ...................................................................................... 31

2.2. União Europeia .............................................................................................. 32

2.3. Nações Unidas e Organização Internacional do Trabalho .......................... 34

3. Situação da questão no quadro normativo brasileiro e a necessidade de uma abordagem jurídica ............................................................................................... 36

4. Delimitação do objeto de estudo .......................................................................... 39

Capítulo II — O Arcabouço da Proteção de Dados Pessoais do Empregado nas Normas Internacionais ......................................................................................... 41

1. Dados e informações ............................................................................................. 41

2. Conceito de “dados pessoais” ................................................................................ 42

2.1. “Qualquer informação” ................................................................................. 43

2.2. “Relativa a” ..................................................................................................... 44

2.3. “Indivíduo” .................................................................................................... 46

2.4. “Identificado” ou “identificável” ................................................................... 47

2.5. “Fins empregatícios” e “trabalhador” ........................................................... 49

3. Operações de processamento ............................................................................... 50

4. Informação mantida manual e eletronicamente ................................................. 51

5. Destinatários das normas de proteção ................................................................. 53

6. Princípios da proteção: uma visão geral .............................................................. 54

7. Princípio da licitude e da lealdade........................................................................ 58

7.1. O papel do consentimento ............................................................................ 61

7.2. Dados sensíveis .............................................................................................. 63


10 Ana Francisca Moreira de Souza Sanden

8. Princípio da finalidade ......................................................................................... 64

9. Princípios da proporcionalidade e da necessidade ............................................. 66

10. Participação da representação dos empregados ................................................. 67

11. Direitos ................................................................................................................. 68

12. Deveres do responsável pelo processamento ...................................................... 71

13. Em que consiste a proteção de dados pessoais do empregado? ......................... 73

Capítulo III — Quadro Normativo da Proteção de Dados Pessoais no Ordena- mento Jurídico Brasileiro ..................................................................................... 76

1. Introdução ............................................................................................................. 76

2. Sigilo das comunicações de dados ........................................................................ 77

3. Habeas data, banco de dados e defesa do consumidor ........................................ 80

4. Proteção em face da automação ........................................................................... 82

5. Vida privada, intimidade, privacidade e direitos da personalidade .................... 83

6. Direito à autodeterminação informativa ............................................................. 88

7. Dados pessoais do empregado na legislação trabalhista ..................................... 91

8. Balanço ................................................................................................................... 93

Capítulo IV — Proteção da Informação Relativa ao Empregado no Direito Bra- sileiro ...................................................................................................................... 95

1. Terminologia ......................................................................................................... 95

2. Alicerces doutrinários e precedentes: panorama geral ........................................ 96

2.1. Poder de direção e subordinação: limites ..................................................... 100

2.2. Colisão de direitos fundamentais, ponderação de interesses e critérios ..... 111

3. Proteção da informação nas tratativas pré-contratuais, no curso do contrato e no pós-contrato ..................................................................................................... 115

3.1. Limites à obtenção e ao uso da informação relativa ao candidato ou ao empregado...................................................................................................... 117

3.1.1. Quadro Normativo ............................................................................. 117

3.1.2. Doutrina e precedentes ....................................................................... 121

3.2. Obrigações referentes ao acervo de informações em poder do empregador, direitos pleiteados e âmbito da proteção ...................................................... 131

4. Proteção da informação e proteção de dados pessoais do empregado: confluên- cias e desencontros ................................................................................................ 138

Capítulo V — Em Direção à Proteção de Dados Pessoais do Empregado no Direito Brasileiro .................................................................................................. 143

1. Perspectivas e prospecções .................................................................................... 143



2. O papel da informação pessoal do empregado nas relações empregatícias e os interesses em conflito na sua obtenção e uso ....................................................... 145

3. Sobre a necessidade de um marco regulatório .................................................... 150

4. Efeito protetivo de lege lata: caminhos possíveis ................................................. 154

4.1. Princípios da proteção e construção de limites à obtenção e ao uso da infor- mação pessoal do empregado: algumas sugestões ....................................... 156

4.1.1. Limitação aos meios ou métodos para a obtenção e o uso da infor- mação pessoal ...................................................................................... 159

4.1.2. Proteção de alguns tipos de informação (dados sensíveis) ............... 165

4.1.3. Limites ao direito de perguntar do empregador ............................... 166

4.1.4. Limites ao acesso a fontes externas .................................................... 168

4.2. Princípios da proteção, gerência do acervo de informações e direitos relacionados à autodeterminação informativa ................................................... 171

4.2.1. Possibilidades de autorregulamentação .................................................... 173

Conclusão ................................................................................................................... 175

Referências bibliográficas ......................................................................................... 179

Anexos

1. Linha do tempo da proteção de dados pessoais: marcos normativos relevantes 187

2. Jurisprudência do Tribunal Superior do Trabalho ............................................... 189



Lista de Abreviaturas e Siglas

Apec ........................ Asia-Pacifc Economic Cooperation

ArbRAktuell ........... Arbeitsrecht Aktuell

Art./Arts. ................ Artigo / Artigos

BNDES ................... Banco Nacional do Desenvolvimento Social

CC ........................... Código Civil

CDC ........................ Código de Defesa do Consumidor

CF ............................ Constituição Federal de 1988

CLT ......................... Consolidação das Leis do Trabalho

CNPD ..................... Comissão Nacional de Proteção de Dados de Portugal

Convenção n. 108 ... Convenção para a Proteção dos Indivíduos com Relação ao Processamento Automatizado de Dados Pessoais do Conselho da Europa, também conhecida como Convenção n. 108

CP ........................... Código Penal

CTPS ....................... Carteira de Trabalho e Previdência Social

GT29 ....................... Grupo de Trabalho do Artigo 29o para a Proteção de Dados

JTJ ........................... Jurisprudência do Tribunal de Justiça

MTE ........................ Ministério do Trabalho e Emprego

NR ........................... Norma Regulamentadora

NVwZ ..................... Neue Zeitschrift für Verwaltungsrecht

NZA ........................ Neue Zeitschrift für Arbeitsrecht

OCDE ..................... Organização para a Cooperação e Desenvolvimento Econômico

OIT ......................... Organização Internacional do Trabalho

ONU ....................... Organização das Nações Unidas

PL ............................ Projeto de Lei

PCMSO ................... Programa de Controle Médico de Saúde Ocupacional

R(89)2 ..................... Recomendação n. R(89)2 do Comitê de Ministros dos Estados--Membros do Conselho da Europa

Rais ......................... Relação Anual de Informações Sociais



RdA ......................... Recht der Arbeit

RF ............................ Revista Forense

RFID ....................... Radio-Frequency Identification, que em português significa “Identificação por Radiofrequência”

RMDECC ............... Revista Magister de Direito Empresarial, Concorrencial e do Consumidor

RRP-OIT................. Repertório de Recomendações Práticas sobre a Proteção de Dados Pessoais dos Trabalhadores

RST ......................... Revista do Superior Tribunal de Justiça

RT............................ Revista dos Tribunais

STF .......................... Supremo Tribunal Federal

STJ........................... Superior Tribunal de Justiça

TRT ......................... Tribunal Regional do Trabalho

USP ......................... Universidade de São Paulo



Apresentação

Ana Francisca Moreira de Souza Sanden nos oferece, no presente livro, como fruto de sua tese de doutorado, uma brilhante abordagem sobre A Proteção de Dados Pessoais do Empregado no Direito Brasileiro, em cinco capítulos: desafios jurídicos do processamento automático pelo empregador da informação relativa ao empregado, o arcabouço da proteção de dados pessoais do empregado nas normas internacionais, quadro normativo da proteção de dados pessoais no ordenamento jurídico brasileiro, proteção da informação relativa ao empregado no direito brasileiro e em direção à proteção de dados pessoais do empregado no direito brasileiro.

Em todas as fases que compõem a relação empregatícia, desde a pré-contratual até depois de findo o pacto laboral entre as partes, o empregador lida com dados pessoais do empregado. Como é cediço, o poder diretivo do empregador não é absoluto, encon-trando limite nos direitos fundamentais do trabalhador.

Efetivamente, a dinâmica do mundo contemporâneo em termos de informática e telecomunicações facilita ainda mais a disponibilidade de informações pelo próprio trabalhador e a sua obtenção pelo empregador, o que coloca em risco os próprios direitos fundamentais do empregado.

Em todas as etapas do contrato de trabalho, as informações do empregado são mani-puladas pelo empregador e seus prepostos sem a observância dos cuidados necessários à preservação da vida privada, intimidade, imagem e outros direitos da personalidade.

A autora evidencia a necessidade de o legislador brasileiro incorporar ao orde-namento jurídico pátrio um conjunto de normas protetivas dos dados pessoais do empregado, como existe no âmbito internacional, em especial no que concerne aos limites da obtenção e uso da informação, a obrigação de resguardo do seu conteúdo pelo empregador e o direito do trabalhador à informação.

Até que não haja proteção específica dos dados pessoais pelo legislador, a autora enaltece a importância da utilização de princípios constitucionais, bem como daqueles que devem nortear o vínculo de emprego, pautados na probidade e na boa-fé objetiva.

É inovador o estudo sobre o tema, resultado de sua tese de doutorado, da qual tive a honra de ser o seu orientador, cuja leitura recomendo, retratado por quem, como membro do Ministério Público do Trabalho, lida em seu cotidiano com direitos indisponíveis do trabalhador a serem resguardados.

Paulo Eduardo Vieira de OliveiraJuiz do Trabalho Convocado do Tribunal Regional do Trabalho da 2a Região, e Professor Associado da

Universidade de São Paulo e Universidade Anchieta.



Introdução

Desde o final da década de 1960 as preocupações com os riscos decorrentes do processamento automático de informações relativas à pessoa integram a agenda de debates internacionais. No campo político e jurídico, entra em cena um conceito novo — o de dados pessoais. E em torno dele surgem princípios, estabelecendo condições para a coleta e o processamento de informações pessoais alheias, deveres para quem as mantém sob sua responsabilidade e direitos para os titulares dos dados pessoais, como, por exemplo, o de ter acesso, corrigir, bloquear ou apagar as informações que estão em poder do responsável pelo processamento.

As relações empregatícias são um verdadeiro sorvedouro de informações pessoais do empregado, sendo o empregador seu principal depositário. Já na seleção do candidato pergunta-se sobre sua vida pregressa, formação, dados de identificação, e são feitos testes e entrevistas. No curso do contrato de trabalho e, em algumas situações, mesmo após seu término, o empregador, no cumprimento de obrigações legais ou no exercício de poderes de organização, controle e disciplina, também obtém e usa uma gama imensa de informações pessoais do empregado.

A informatização permite que a informação seja colhida por sistemas de supervisão incessante e por mecanismos cujo funcionamento não são acessíveis aos trabalhadores. Em algumas situações é o próprio empregado que alimenta o banco de informações sobre ele, uma vez que a interação e a participação ativa são estimuladas pelas tecnologias da comunicação. Esses aspectos já indicam que as atuais possibilidades de lidar com as informações pessoais do empregado pelo empregador representam inegável ameaça a seus direitos fundamentais.

De outro lado, as relações empregatícias estão imersas em um contexto no qual a empresa é levada a explorar ao máximo as tecnologias da informação e da comunicação (TICs) para aumentar sua competitividade.

Além das oportunidades associadas diretamente à celebração ou à execução do contrato de trabalho, o empregador obtém dados pessoais do empregado em razão da necessidade de cumprimento de políticas públicas. As relações empregatícias são um importante palco para a realização de objetivos diversos, como a inclusão de determi-nados grupos no mercado de trabalho, o cumprimento de padrões no atendimento ao consumidor, a gestão da saúde ocupacional dos empregados e o pagamento de benefícios previdenciários a empregados ou a seus familiares. Normalmente, o empre-gador funciona como estação de trânsito das informações necessárias para a realização desses misteres. E, em ambiente marcado pelo uso das tecnologias da informação e da comunicação, todas essas informações, mesmo que fragmentárias, formam uma base



de dados multifuncional que, por meio das operações de processamento, propiciam a exploração de acordo com as expectativas e as políticas empresariais e trazem o risco de fragilizar a posição do empregado e de prejudicá-lo.

Na Constituição brasileira, não existe previsão expressa de proteção de dados pessoais, e a legislação infraconstitucional ainda não apresenta um modelo regulatório prévio para resolver esses problemas. Aliada a essa falta de clareza da legislação, as questões envolvendo a obtenção e o uso por parte do empregador de informações relativas ao empregado não receberam ainda a devida atenção na doutrina juslaboral brasileira. Elas são incluídas em estudos sobre temas mais genéricos, como o da preservação da intimidade e da vida privada do empregado ou das condutas discriminatórias; ou então em estudos nos quais o problema é tratado preferencialmente em relação a aspectos específicos do exercício do poder diretivo, como o controle de e-mails.

Justificam-se, assim, a atualidade do tema e o interesse em explorar a questão sobre como o Direito do Trabalho brasileiro protege a informação pessoal do empregado e se essa proteção considera deliberadamente os riscos subjacentes a seu uso em um ambiente de crescente processamento automático.

Considerando-se a pessoa do empregado e o fluxo de informações relativas a ela no contexto do contrato de trabalho, a proteção de dados pode ser estudada tanto na relação do empregado com o empregador quanto do ponto de vista de sua coleta e retenção realizada pelo Poder Público no exercício de intervenções regulatórias ou fisca-lizatórias. São situações distintas, governadas por pressupostos e dinâmicas diferentes, destacando-se as marcas da subordinação e da contratualidade em uma e da soberania e da legalidade na outra. O presente estudo abordará exclusivamente a primeira situação, isto é, o processamento da informação relativa ao empregado pelo empregador.

Embora integrem inegavelmente o campo abrangido pelo tema “proteção de dados pessoais do empregado”, não serão aqui tratadas de forma aprofundada as inúmeras questões envolvendo o processamento de dados pessoais do empregado em situações específicas, como dados médicos e dados relativos a testes sobre o uso de álcool e de drogas. Também não se adentrará a análise específica de grupos de casos determinados, nos quais tradicionalmente a informação pessoal recebe tratamento automático, como na fiscalização por meio de câmeras de vídeo, nas gravações de comunicações telefônicas, no controle do uso de telefones e de celulares, no monitoramento de e-mail, no controle de acesso à Internet, na transferência de dados do empregado para advogados e para a Justiça e na utilização da informação relativa ao empregado como meio de prova. Todas essas situações são revestidas de inúmeras peculiaridades, que devem ser consideradas para uma avaliação consistente de seus problemas específicos quanto aos riscos para os direitos fundamentais do empregado — o que desborda o objetivo desta pesquisa.

As implicações processuais do exercício dos direitos decorrentes da autodeter-minação informativa, assim como a investigação de situações fronteiriças à relação de emprego que eventualmente justificariam a proteção da informação pessoal dos



trabalhadores também não serão exploradas na estrutura concebida para tratar da questão neste estudo.

No ordenamento jurídico brasileiro, não há uma proteção de dados pessoais estruturada, mas na experiência internacional existem iniciativas importantes que se ocuparam em propor mecanismos regulatórios talhados especificamente para o setor empregatício. Por essa razão, no Capítulo I, houve a necessidade de apresentar ini-cialmente no contexto internacional o problema da obtenção e do uso da informação relativa ao empregado em um ambiente de crescente automatização, para depois situá-lo no quadro normativo brasileiro e justificar a necessidade de sua abordagem.

No Capítulo II são apresentadas as principais estruturas do arcabouço da proteção de dados pessoais do empregado nas normas internacionais. Os conceitos centrais de “dados pessoais” e os aspectos essenciais para a compreensão da arquitetura da proteção oferecida por essas normas são estudados. Pretende-se oferecer parâmetros para a posterior análise do tratamento que a legislação, a doutrina e a jurisprudência brasileiras dão à obtenção e ao uso pelo empregador de informações relativas ao empregado.

Com o objetivo de situar fundamentos que permitam a articulação de uma proteção de dados pessoais do empregado equivalente à proposta pelo arcabouço estudado no capítulo anterior, o Capítulo III busca os lineamentos do conceito de “dados pessoais” no ordenamento jurídico brasileiro, principalmente na órbita constitucional, sob a fórmula do direito à autodeterminação informativa.

Observando os elementos apresentados, o Capítulo IV examina a expressão do direito à autodeterminação informativa na doutrina e nos precedentes trabalhistas nacionais. São apresentados os alicerces doutrinários sobre como é concebido o conflito entre os interesses do empregado (principalmente os protegidos pelos direitos da per-sonalidade) e os interesses do empregador no exercício do poder diretivo. O capítulo traça um quadro geral da proteção da informação relativa ao empregado no Direito brasileiro, considerando o tripé objeto de regulação nas normas internacionais: os limites à obtenção e ao uso da informação pessoal; os deveres do empregador como responsável pelo acervo de informações pessoais que mantém; e os direitos diretamente relacionados à autodeterminação informativa. Ao final, avalia-se em que medida as soluções atualmente propostas têm pontos de confluência com o arcabouço da prote-ção de dados pessoais do empregado a que se faz referência no Capítulo II e se elas o instrumentalizam a exercer o controle sobre as informações a seu respeito em poder do empregador.

No Capítulo V, averiguam-se as potencialidades do quadro normativo brasileiro atual para oferecer uma proteção ao empregado que se aproxime das finalidades almejadas nas normas internacionais setoriais. Após uma reflexão sobre o que essencialmente está em jogo na proteção de dados pessoais do empregado, os interesses envolvidos e o papel da informação nas modernas relações empregatícias, examina-se a necessidade de lei para alcançar os fins protetivos. O capítulo é concluído com algumas sugestões



em direção à consolidação da construção de uma proteção da informação pessoal do empregado no Direito do Trabalho brasileiro mais próxima das finalidades da proteção de dados pessoais. As sugestões giram em torno dos três principais eixos objeto de regulação nas normas internacionais: os limites à obtenção e ao uso da informação pessoal; os deveres do empregador como responsável pelo acervo de informações pessoais que mantém; e os direitos diretamente relacionados à autodeterminação informativa.



Capítulo IApresentação do Problema: Desafi os

Jurídicos do Processamento Automático pelo Empregador da Informação

Relativa ao Empregado

Nos anos 1960, o processamento automático da informação estava adstrito a instituições governamentais e a grandes empresas do setor privado. Os equipamentos tinham custo muito elevado e necessitavam de uma base física de grande porte.

Hoje, no entanto, mesmo empreendimentos de pequena envergadura, como uma

banca de jornal, utilizam corriqueiramente recursos tecnológicos. Os imensos computa-

dores e demais acessórios cederam lugar a equipamentos cada vez menores e leves e já

existe inclusive desenvolvimento de tecnologia em dimensões nano.(1) Pode-se dizer que as

barreiras econômicas e físicas foram superadas e as operações de tratamento automático

da informação são feitas com grande naturalidade e vistas como uma facilidade da qual

não se pode abrir mão.

Com a brutal queda nos custos de armazenagem, transmissão e processamento da informação, a minimização da coleta de dados pessoais não encontra estímulo eco-nômico nem técnico. O aperfeiçoamento das tecnologias permite a extração precisa de informação em um imenso oceano não diferenciado de dados com o uso de recursos como o data mining,(2) a ubiquitous observation(3) e os algoritmos,(4) propiciando o aumento do uso de dados pessoais para propósitos para os quais eles não foram originariamente

(1) Um nanômetro corresponde a um milionésimo de milímetro. A nanotecnologia envolve a manipulação da matéria em escala atômica ou molecular, cf. verbete “nanotecnologia”. Disponível em: <http://pt.wikipedia.org/wiki/Nanotecnologia>. Acesso em: 21 mar. 2012.

(2) A expressão significa “mineração de dados” (tradução livre). Trata-se da busca de padrões com verificação cruzada de resultados em determinada base de dados. Técnica de coleta de dados pessoais, cf. SOMA, John T.; RYNERSON, Stephen D. Privacy law in a nutshell. St. Paul: Thompson/West, 2008. p. 338-339. “Consiste na busca de correlações, recorrências, formas, tendências e padrões significativos a partir de quantidades muito grandes de dados, com o auxílio de instrumentos estatísticos e matemáticos”, cf. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. p. 176.

(3) A expressão significa “observação ubíqua” (tradução livre). O termo foi cunhado para descrever programas de vigilância prolongada de indivíduos em áreas geográficas, cf. SOMA, op. cit., p. 338.

(4) “Um algoritmo é um conjunto finito de regras que fornece uma sequência de operações para resolver um problema específico”, cf. CRUZ, Adriano Joaquim de Oliveira. Algoritmos. Núcleo de Computação Eletrônica da Universidade Federal do Rio de Janeiro. 1997. Disponível em: <http://equipe.nce.ufrj.br/ adriano/c/apostila/algoritmos.htm>. Acesso em: 23 mar. 2012.



coletados. Nunca foi tão fácil identificar, compartilhar, duplicar, transferir e portar informações em escala mundial com tecnologias como Web 2.0,(5) RFID(6) e bio-metria.(7)

As informações sobre o indivíduo contidas nesse imenso acervo podem ser usadas para muitos fins, inclusive para seleção, vigilância, marketing e exercício de controle. Por exemplo, as organizações, com a facilidade proporcionada pelo uso do computador e das tecnologias da informação, podem se engajar numa triagem em que pessoas ou grupos de pessoas seriam separados de acordo com a presunção de um valor econômico, social ou político.(8) Decisões que afetam significativamente os indivíduos podem ser tomadas com base apenas na interconexão e na análise de dados feitas por algoritmos(9) criados dinamicamente e que são frequentemente incompreensíveis para quem os aplica.

Na atualidade, as relações produtivas e laborais se desenvolvem em ambiente no qual empresas e empregados são estimulados não só a utilizar os meios tecnológicos, mas também a extrair deles o máximo de vantagem, seja da interoperacionalidade dos diversos sistemas, suportes, aplicações e serviços, seja das telecomunicações fixa e móvel.(10) Frequentemente, o próprio sistema ou o equipamento “convidam” a fazer algum tipo de tratamento ou coleta de dados, porque seu software foi assim construído ou programado.(11) Vivemos na chamada “sociedade da informação”, caracterizada pela centralidade da informação no papel de criar conhecimento, produzir riquezas e satisfazer as necessidades, ao mesmo tempo em que é produto independente e fator de produção decisivo.(12)

Em um mundo marcado pela utilização massiva do processamento automático de informações, parece inevitável que se levantem questões sobre as práticas que devem governar a coleta, o armazenamento e o uso da informação relativa ao empregado.

(5) O termo designa a segunda geração de comunidades e serviços que tem a Internet como plataforma, mas associada a aplicativos e técnicas que permitem maior interação e participação dos usuários. Ver verbete “Web 2.0” na Wikipédia. Disponível em: <http://pt.wikipedia.org/wiki/Web_2.0>. Acesso em: 21 mar. 2012.

(6) RFID é a sigla de Radio-Frequency Identification, que em português significa Identificação por Radiofrequência. Trata-se de um método de identificação automática por sinais de rádio, recuperando e armazenando dados remotamente através de dispositivos denominados etiquetas RFID.

(7) O termo refere-se aqui “à medida de características físicas ou comportamentais das pessoas como forma de identificá-las unicamente”, cf. verbete “biometria” na Wikipédia. Disponível em: <http://pt.wikipedia.org/ wiki/Biometria>. Acesso em: 21 mar. 2012.

(8) REGAN, Priscilla M. The United States. In: RULE, James B.; GREENLEAF, Graham (Orgs.). Global Privacy Protection: The First Generation. Massachusetts: Elgar, 2009. p. 61.

(9) Ver nota 4.

(10) GUERRA, Amadeu. A privacidade no local de trabalho. Coimbra: Almedina, 2004. p. 10. Entretanto, os meios tecnológicos não são utilizados de maneira uniforme pelos vários arranjos produtivos, cf. DÄUBLER, Wolfgang. Internet und Arbeitsrecht. Frankfurt: Bund, 2009. p. 55.

(11) GUERRA, Amadeu. A privacidade no local de trabalho. Coimbra: Almedina, 2004. p. 13.

(12) BÖRNER, Fritjof; et al. Der Internet Rechtsberater. Colônia: Bundesanzeiger Verlag, 1999. p. 25.



1. Riscos para o empregado decorrentes do processamentoautomático de suas informações pessoais

Desde que se começou a fazer anotações sobre os ocupantes de empregos, funções e cargos, tornou-se pertinente a pergunta sobre o trato das informações armazenadas nesses registros.(13)

Não é nova a prática do empregador de coletar informações sobre a experiência e os conhecimentos do empregado, suas características físicas e psicológicas, suas habilidades, adaptabilidade, capacidade de compromisso, desempenho e comportamento em geral. Ela está indissociavelmente ligada ao interesse empresarial de aperfeiçoar tanto a produção quanto o processo de seleção de mão de obra e é considerada uma condição elementar do planejamento racional e do monitoramento eficaz de pessoal.(14)

O que mudou é o fato de que o processamento de quantidade virtualmente ilimitadade informação sobre os empregados passou a ser um componente absolutamente normal da vida de (ou no) trabalho.(15)

O verdadeiro afã em coletar e reter informações relativas ao empregado não se assenta exclusivamente no interesse do empregador. As intervenções regulatórias do Poder Público objetivando a melhor proteção dos empregados e a distribuição de benefícios sociais também desempenham um importante papel, porque ampliam a gama de informações colhidas e processadas pelo empregador. Podem ser incluídos, exemplificativamente, a gerência da saúde ocupacional e as informações exigidas para fins previdenciários ou fiscais. Não menos importantes são as interfaces criadas com o Estado, que considera a relação de emprego uma boa fonte de informações, inclusive para fins de tributação. Todas essas ações resultam na ampliação da coleta e da retenção de informações relativas ao empregado.(16)

Do ponto de vista da gestão da informação, o uso de computadores e o desen-volvimento das tecnologias da informação resolveram vantajosamente problemas que pareciam inicialmente insolúveis: o espaço para armazenamento; a acessibilidade e a operacionalidade da informação; e a vinculação da informação. Com efeito, os limites físicos de armazenamento praticamente desapareceram. Os dados coletados durante anos permanecem presentes e usáveis e é possível sua adição e correção, tornando a informação confiável, constantemente disponível e inteiramente utilizável. Uma vez

(13) A prática de colher informações nasceu no serviço público no século XVIII (já em 1726 foi introduzido o “Ge-heimen Conduitenlisten” na Prússia de Frederico Guilherme I) e só no começo do século XX é utilizada pelos empregadores quando há a necessidade de mão de obra especializada, cf. GOLA, Peter; WRONKA, Georg. Handbuch zum Arbeitnehmerdatenschutz. Frechen: Datakontext, 2008. p. 22.

(14) PRIVACY PROTECTION STUDY COMMISSION. Appendix 3 to The Report of the Privacy Protection Study Com-mission, Employment Records. Jul. 1977. p. 4-6. Disponível em: <http://epic.org/privacy/ ppsc1977report/appendix3.pdf>. Acesso em: 22 mar. 2012.

(15) SIMITIS, Spiros. From general rules on data protection to a specific regulation of the use of employee data: poli-cies and constraints of the European Union. Comparative Labour Law and Policy Journal, n. 19, 1998. p. 357.

(16) Id., Ibid., p. 357.



armazenados, os dados podem ser livremente combinados e usados para múltiplas finalidades.(17)

Como as tecnologias de processamento permitem que se quebre a relação com o propósito original da coleta, os dados que ingressam no sistema do empregador formam uma base de informação multifuncional. Isso significa que, independentemente de o empregador ter discernimento dessa possibilidade, os dados estocados podem ser explo-rados em contextos variados e combinados livremente no sistema controlado e usado por ele e talhado para atender primordialmente a suas necessidades e seus propósitos. Assim, pouco importa para que finalidade a informação é coletada e armazenada: cumprimento de obrigação legal, exigência de norma coletiva ou execução do próprio contrato de trabalho. Se ela transitou no sistema de processamento do empregador, ficará nele disponível e poderá fazer parte de seu processo decisório. Essa circunstância acaba sendo extremamente vantajosa para o empregador e compensa em grande parte o ônus gerado pela obrigação de coletar dados que lhe é exigida pelo Poder Público. Dessa forma, as intervenções regulatórias acabam por fortalecer sua posição de “estação de trânsito” para uma quantidade cada vez maior de informação sobre o empregado, incrementando, portanto, sua base de dados e a oportunidade de adaptá-los a suas expectativas e políticas.(18)

Ilustrativo da possibilidade de uso múltiplo de dados pessoais dos empregados é o caso ocorrido nos anos 1990 com uma empresa na Baviera, Alemanha. Ela pretendia reduzir pessoal sem obter o necessário aval do Conselho da Empresa (Betriebsrat). Com base em dados coletados no sistema de administração do pessoal (endereço, idade, situação familiar etc.), a empresa extinguiu a conexão de ônibus que oferecia a seus empregados até uma remota área residencial. As informações retiradas do seu sistema lhe permitiram concluir que a linha atendia principalmente empregadas que eram jovens mães. A extinção da conexão teve por objetivo forçar essas jovens mães a pedir demissão. Calculou-se que as empregadas, sem a facilidade do ônibus, não teriam mais condição de combinar o emprego com as obrigações familiares. Como seriam as próprias empregadas que pediriam a rescisão do contrato, a empresa evitaria a intervenção do Conselho de Empresa (Betriebsrat), que seria esperada se a iniciativa de dispensa dela partisse. Nesse caso não foi proposta nenhuma ação judicial, mas a consciência pública do potencial mau uso das informações contidas nos sistemas de administração de pessoal aumentou na Alemanha.(19)

Atualmente, as coletas e as trocas de informações expandiram-se, e eis que podem ser não só on-line, como por meio de plataformas nas quais é oferecida a possibilidade

(17) Id., Developments in the protection of workers’ personal data. In: Conditions of work digest. Workers’ privacy. Part I: Protection of personal data, v. 10, n. 2, 1991. Genebra: International Labour Office. p. 9-10.

(18) SIMITIS, Spiros. From general rules on data protection to a specific regulation of the use of employee data: policies and constraints of the European Union. Comparative Labour Law and Policy Journal, n. 19, 1998. p. 358.

(19) KILIAN, Wolfgang. Germany. In: RULE, James B.; GREENLEAF, Graham (Orgs.). Global Privacy Protection: the first generation. Massachusetts: Elgar, 2009. p. 89.



de interação. A Web 2.0 permite a participação atuante on-line, isto é, o indivíduo pode apresentar ativamente conteúdos, expressar-se e fazer com que outros participem de sua vida social.(20) Essa arquitetura tecnológica estimula o próprio empregado a alimentar o banco de informações relativas a ele por meio de sua participação ao interagir ativamente nas plataformas. Todos esses deslocamentos deixam informações sobre a pessoa: tanto o buscar informações quanto o participar interagindo ativamente nas plataformas.

Por outro lado, por força dos avanços tecnológicos, são cada vez maiores as possi-bilidades de buscar informação relativa à pessoa por meio das capacidades de conexões e buscas em sistemas separados — o que minimizou a necessidade de administração centralizada de arquivos e a preocupação com sua eficiência interna.(21)

Esse fluxo de informação se faz no contexto da relação jurídica de trabalho subor-dinado, que apresenta algumas características que propiciam um risco maior à lesão dos direitos da personalidade do empregado.

O trabalho humano, diferentemente do salário, não pode ser separado da pessoa do trabalhador — o trabalho e a pessoa do empregado constituem um todo indivisível. A inseparabilidade entre a pessoa do empregado e o trabalho que realiza faz com que qualquer informação produzida nesse circuito seja considerada dado pessoal, mesmo que concomitantemente se refira ao processo de produção.

A existência de um trabalho juridicamente livre é pressuposto histórico-material e lógico da relação jurídica de trabalho subordinado.(22) Isso significa que a sujeição pessoal do trabalhador não está compreendida no conceito de subordinação. O empre-gador, como responsável pelo tratamento de dados, não pode subverter essa premissa.

O trabalho subordinado proporciona muitas oportunidades de coleta de dados pessoais do empregado, quer pelo cumprimento de obrigações decorrentes do próprio contrato, quer por imposição legal, quer pelo uso das ferramentas de trabalho, quer pela possibilidade de combinar dados disponíveis no sistema do empregador. E, por ser de trato sucessivo, protrai-se no tempo, propiciando uma multiplicidade de situações para a ocorrência de violações aos diretos da personalidade do empregado.(23)

(20) ERD, Rainer. Datenschutzrechtliche Probleme sozialer Netzwerke. NVwZ. Munique: 2011. p. 19. O autor trata de problemas atuais envolvendo as redes sociais e salienta as possibilidades descortinadas pela Web 2.0, que abre a participação ativa on-line. Para ele, o boom das redes sociais tem alto custo, já que os serviços são oferecidos de graça, mas o modelo de negócios é baseado na propaganda montada, em grande parte, com dados pessoais disponíveis na plataforma. Quanto mais detalhados os dados pessoais, maior a chance de as propagandas atingirem o público-alvo.

(21) A coleta e a troca on-line de informações são algumas das tendências que se consolidam a partir do início dos anos 1990. Sobre os principais desafios para a proteção de dados pessoais em cada década nos Estados Unidos, ver REGAN, Priscilla M. The United States. In: RULE, James B.; GREENLEAF, Graham (Orgs.). Global Privacy Protection: The First Generation. Massachusetts: Elgar, 2009. p. 50-79.

(22) DELGADO, Mauricio Godinho. Curso de direito do trabalho. 8. ed. São Paulo: LTr, 2009. p. 81. O autor apresenta um painel das necessidades sociais e econômicas às quais o contrato de trabalho clássico veio a atender.

(23) OLIVEIRA, Paulo Eduardo Vieira de. A privacidade da pessoa humana no ambiente de trabalho. Revista do Departamento do Direito do Trabalho e da Seguridade Social da Faculdade de Direito da USP, São Paulo, v. 1, n. 1, p. 163, jan./jun. 2006.


a proteção de dados pessoais do empregado no direito ... proteção de dados pessoais do empregado...

Documents